Wie teuer könnte Cyberkriminalität für Ihr Unternehmen werden?

20. Juli 2016

3 Min. Lesezeit

Haben Sie dafür 6.600.000 Euro auf Ihrem Unternehmenskonto zurückgelegt? Bei vielen Unternehmen ist dies nicht der Fall, obwohl das der Betrag ist, den deutsche Unternehmen im Schnitt aufwenden müssen, um die innerhalb eines einzigen Jahres durch Cyberkriminalität verursachten Schäden zu beheben.

Die Erkenntnis, dass sie Opfer eines Cyberangriffs geworden sind, kann eine der stressreichsten Erfahrungen im Leben eines KMU bedeuten.

Den meisten ist nicht bekannt, dass es unterschiedliche Arten von Cyberangriffen gibt. Jedermann hat bereits von Phishing und Viren gehört – was geschieht jedoch, wenn es um einen Distributed-Denial-of-Service(DDoS)-Angriff geht? Antivirenschutz ist unabdingbar, bietet aber keinen universellen Schutz, wie vielerorts fälschlicherweise angenommen wird.

„Viele KMU stehen der Cybersicherheit gleichgültig gegenüber und betrachten sich irrtümlicherweise nicht als das Ziel von Cyberkriminellen“, sagt George Scott, Direktor für Cybersicherheit bei KPMG in Schottland.

Gefahr erkannt, Gefahr gebannt. Aus diesem Grund haben wir für die unterschiedlichen Arten von Cyberangriffen die mit ihnen verbundenen Gesamtkosten aufgegliedert. Darstellung der sieben zerstörerischen Arten von Cyberangriffen*:

Schadprogramme und Malware

Potenzielle Kosten für Ihr Unternehmen: 81.000 Euro *

Schadprogramme und Malware wurden eigens zum Einschleusen in Computerprogramme und Webscripts entwickelt. Damit wird es Cyberkriminellen ermöglicht, durch Hintertüren in die Systeme einzudringen, was wiederum Datenschutzverletzungen, beschädigte Dateien und Datendiebstahl zur Folge hat.

Bei Malware handelt es sich um eine selbstausführende Anwendung, das heißt, sie kann sich selbständig aktivieren, ohne von einem Hacker rechnerfern gesteuert werden zu müssen. Nachdem Cyberkriminelle für die Sicherheitslücke gesorgt haben, können sie Spyware installieren und Datenbestände stehlen und löschen.

Distributed Denial of Service (DDoS)

Potenzielle Kosten für Ihr Unternehmen: 190.000 Euro*

DDoS-Angriffe sind gezielte Angriffe gegen Ihre Website und Server. Ihr Ziel besteht darin, Ihre digitale Unternehmensumgebung mit Daten zu überschütten und dadurch zu verlangsamen, bis ihre Nutzung unmöglich oder sie komplett zerstört ist.

Der Internet-Versand von Junkmail an eine bestimmte Zieladresse erfolgt über Hunderte oder sogar Tausende von Absendern. Es ist nahezu unmöglich, die authentische Datenübermittlung von betrügerischem Vorgehen zu unterscheiden und es ist faktisch unmöglich, alle IP-Adressen zu sperren, von denen der Angriff ausgeht.

Webgestützte Angriffe

Potenzielle Kosten für Ihr Unternehmen: 75.000 Euro*

Bei webgestützten Angriffen wird Programmcode in die Browser der Besucher Ihrer Website implementiert, wenn sie diese erstmalig aufsuchen. Dieser Code kann die unterschiedlichsten Funktionen haben – von Aufforderungen an den Nutzer, bestimmte Installationen vorzunehmen, bis zu dessen Umleitung auf eine andere Website, die mit Werbung und Spyware gespickt ist.

Der von diesem Angriffstypus angerichtete Schaden ist besonders groß, weil Ihre Kunden möglicherweise nicht mehr auf Ihre Website zugreifen können, sodass Ihr Geschäftsverkehr und Ihre Umsätze zum Erliegen kommen und gleichzeitig das Vertrauen in Ihr Unternehmen erschüttert wird.

Gestohlene Geräte

Potenzielle Kosten für Ihr Unternehmen: 46.000 Euro*

Sie oder einer Ihrer Mitarbeiter werden mit Sicherheit irgendwann einmal ein Laptop im Zug oder ein Handy in einem Taxi liegenlassen. Ihre Daten könnten in die Hände von Cyberkriminellen gelangen, die dann nicht einmal in Ihr Netzwerk eindringen müssten.

In der Studie „Mobile devices: Secure or Security Risk“ (Mobilgeräte: sicher oder ein Sicherheitsrisiko) gelang es Deloitte in erstaunlichem Umfang, Daten von gesperrten Mobiltelefonen wiederherzustellen. Mehr als 50 % der aus vier Zeichen bestehenden PIN-Codes wurden mithilfe von Softwaretools in weniger als 30 Minuten geknackt.

90 % dieser Daten identifizierten die E-Mail-Adressen ihrer Besitzer, 75 % lieferten genügend Informationen, um den Eigentümer festzustellen, und bei weiteren 75 % ließen sich alle auf ihnen gespeicherten Kontakte offenlegen. Die Ergebnisse lagen beim Zurücksetzen der Geräte auf Werkseinstellung nur um 5–15 % niedriger.

Phishing und Social Engineering

Potenzielle Kosten für Ihr Unternehmen: 85.000 Euro*

Phishing und betrügerische Machenschaften sind viel ausgeklügelter geworden als die berüchtigten Nigerian-Prince-E-Mails. Sie müssen stattdessen mit raffiniertem Betrug rechnen, der Ihnen die legitime Anforderung von Informationen vorgaukelt.

Es werden heutzutage Popups verwendet, die Ihnen falsche Informationen über Viren auf Ihren Rechner übermitteln, sodass Sie als Virenschutz getarnte Spyware herunterladen, oder Sie erhalten eine gefälschte E-Mail von Ihrer Bank, die Sie dazu auffordert, sich dort anzumelden – und schon sind Betrüger im Besitz Ihrer vertraulichen Daten.

Es muss nur ein einziger Mitarbeiter auf einen derartigen Betrug hereinfallen und Ihr gesamtes Unternehmensnetzwerk kann betroffen sein.

Unehrliche Mitarbeiter

Potenzielle Kosten für Ihr Unternehmen: 150.000 Euro*

Unglücklicherweise bietet die Technik keine Verteidigungsmöglichkeiten gegen derartige Personen. Unehrliche Mitarbeiter sind Personen, die bewusst nach vertraulichen Informationen suchen, sei es aus Gewinnsucht oder böswilligen Motiven.

Botnets

Potenzielle Kosten für Ihr Unternehmen: 300 Euro*

Botnets funktionieren wie eine Zombie-Armee. Stellen Sie sich vor, dass Ihr Netzwerk mit Malware infiziert wurde und unter die Kontrolle von Cyberkriminellen gerät – alles ohne Ihr Wissen. Die befallenen Zombie-Computer werden für perfekte Cyberverbrechen benutzt, wie beispielsweise für das Versenden von Spam, DDoS-Angriffe und die Verbreitung von Viren. Dieses Szenario ist für KMU in aller Welt bereits Realität und kann unvorstellbaren Schaden bedeuten.

Erfahren Sie, wie Sie Ihr Unternehmen gegen Cyberangriffe absichern können. Laden Sie unseren Leitfaden Cybersicherheit in Ihrem Unternehmen herunter.

*Alle Zahlenangaben vom Ponemon Institute, 2015 Cost of Cyber Crime Study: Germany (Studie über die Kosten von Cyberkriminalität)

Drucken
Cyber Security eBook